（鹽城工業(yè)職業(yè)技術(shù)學院 信息與安全學院 江蘇 224005）

計算機網(wǎng)絡(luò)安全是指為計算機數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)上的安全保護措施，從而保護計算機硬件、軟件不受惡意攻擊、破壞。對于一般用戶而言，計算機網(wǎng)絡(luò)安全可以保護個人隱私，確保個人的數(shù)據(jù)安全權(quán)益不受影響。對于網(wǎng)絡(luò)提供商而言，其網(wǎng)絡(luò)安全技術(shù)則是在保證網(wǎng)絡(luò)信息技術(shù)的同時，確保用戶的網(wǎng)絡(luò)信息的正常傳輸，保證在任何時刻、任何地點網(wǎng)絡(luò)都能夠進行正常運行。所以說，在大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全技術(shù)的應用至關(guān)重要。

1 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全問題

1.1 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全問題特點

①隱蔽性特點。計算機網(wǎng)絡(luò)安全問題具有一定的隱匿性，各種網(wǎng)絡(luò)攻擊都具有隱蔽性和潛伏性，有的網(wǎng)絡(luò)安全問題甚至可以隱藏數(shù)年之久，直到計算機網(wǎng)絡(luò)程序滿足其攻擊條件，被攻擊對象才會發(fā)現(xiàn)網(wǎng)絡(luò)安全問題[1]。

②危害性特點。一般的計算機網(wǎng)絡(luò)攻擊都有危害性，根據(jù)被攻擊對象的網(wǎng)絡(luò)信息存儲情況，其所形成的網(wǎng)絡(luò)攻擊的危害程度不同。如，對公司的計算機網(wǎng)絡(luò)的攻擊，其將會帶來非常慘重的經(jīng)濟損失。而對個人的計算機網(wǎng)絡(luò)安全攻擊，則會導致個人隱私泄露，個人信息安全無法得到保障。

③擴散性特點。計算機網(wǎng)絡(luò)安全破壞和攻擊是突發(fā)形成的，但是其所帶來的影響卻十分迅速。如，對郵箱攻擊，其會形成互聯(lián)性的連環(huán)破壞，涉及整個計算機網(wǎng)絡(luò)系統(tǒng)。

1.2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全存在的問題

在大數(shù)據(jù)時代下，信息數(shù)據(jù)的利用率越來越高，導致網(wǎng)絡(luò)安全面臨的安全威脅種類也多樣化發(fā)展[2]。

①病毒攻擊。大數(shù)據(jù)時代下，各種軟件開發(fā)技術(shù)得到迅猛發(fā)展，網(wǎng)絡(luò)環(huán)境也由此發(fā)生變化。在此形勢下，網(wǎng)絡(luò)病毒發(fā)生變異。如，勒索病毒作為一種變異的網(wǎng)絡(luò)病毒，其主要感染網(wǎng)絡(luò)操作系統(tǒng)，隨著數(shù)據(jù)的共享化發(fā)展，現(xiàn)如今的勒索病毒還會進入到系統(tǒng)，訪問系統(tǒng)中共享傳輸?shù)母鞣N數(shù)據(jù)文件，對整個計算機操作系統(tǒng)帶來安全威脅。

②DDoS 攻擊。DDoS 攻擊作為一種網(wǎng)絡(luò)安全威脅方式，其在短時間內(nèi)生成海量的并發(fā)進程，這些并發(fā)進程占據(jù)網(wǎng)絡(luò)通信的正常資源應用空間，導致計算機服務器無法完成正確的數(shù)據(jù)加工服務、數(shù)據(jù)處理服務，極大增加了用戶邏輯業(yè)務請求響應時間，導致計算機服務器無法正常運行。

③數(shù)據(jù)盜竊。大數(shù)據(jù)時代下，數(shù)據(jù)信息是重要的生產(chǎn)資源。而一些非法攻擊者利用木馬程序等攻擊計算機服務器，盜竊或是改變數(shù)據(jù)庫中的數(shù)據(jù)資源。如此給社會和諧穩(wěn)定運行帶來巨大的影響。如，木馬攻擊改變航天工程信息，導致該行業(yè)無法正常運行。

2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的影響因素

大數(shù)據(jù)時代下，各行業(yè)都依賴于計算機網(wǎng)絡(luò)安全。但事實上，當前的計算機網(wǎng)絡(luò)系統(tǒng)并不是完美的，其內(nèi)部存在的一定的協(xié)議故障問題的，繼而給這些網(wǎng)絡(luò)攻擊有機可乘[3]。

2.1 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的內(nèi)部影響因素

①TCL 協(xié)議的漏洞。當前所有的計算機網(wǎng)絡(luò)都是基于TCL 協(xié)議所搭建起來的，而事實上TCL 協(xié)議本身存在不足，最初的TCL 協(xié)議設(shè)計僅僅是為了滿足幾臺計算機之間的通信。隨著的大數(shù)據(jù)時代的推進，越來越多的計算機實現(xiàn)了通信共享，既有的TCL 協(xié)議已經(jīng)不能夠滿足這一安全需求，其存在著的漏洞讓各種網(wǎng)絡(luò)攻擊有了機會。

②計算機系統(tǒng)的漏洞。越來越多的計算機軟件系統(tǒng)被開發(fā)和應用，這為我們的數(shù)據(jù)運用帶來效率的同時，其還為計算機網(wǎng)絡(luò)安全帶來一定的挑戰(zhàn)。如，計算機網(wǎng)絡(luò)系統(tǒng)本身的安全設(shè)計并不是完美的，其存在較多的安全漏洞，為網(wǎng)絡(luò)系統(tǒng)安全帶來威脅。

2.2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的外部影響因素

①黑客的攻擊和入侵威脅。黑客是一些通過非法訪問行為進行系統(tǒng)攻擊的具有較高計算機操作技術(shù)的網(wǎng)絡(luò)技術(shù)人員。其通過計算機網(wǎng)絡(luò)存在的漏洞，盜取個人的信息，攻擊他人系統(tǒng)數(shù)據(jù)，導致計算機網(wǎng)絡(luò)的系統(tǒng)安全性。

②個人對計算機網(wǎng)絡(luò)系統(tǒng)的不法操作。在21 世紀中，全球范圍內(nèi)的網(wǎng)民用戶正在大幅度增加，越來越多的人利用計算機網(wǎng)絡(luò)展開生產(chǎn)生活，但是并不是所有的操作人員都擁有專業(yè)的計算機操作的技術(shù)，在實際的操作中，容易出現(xiàn)操作不當，或是忽視計算機中的一些安全提示，從而為計算機的安全防御留下安全隱患。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)的應用

3.1 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)的應用

隨著計算機網(wǎng)絡(luò)安全問題的多樣化、復雜化發(fā)展，市面上的計算機網(wǎng)絡(luò)安全技術(shù)也呈現(xiàn)出創(chuàng)新化發(fā)展。目前，常用的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種：

①數(shù)據(jù)加密技術(shù)的應用。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全防御中最重要的防御技術(shù)，其通過對傳輸中的信息數(shù)據(jù)的加密化處理，保證網(wǎng)絡(luò)數(shù)據(jù)的不流失、不被篡改等。數(shù)據(jù)加密技術(shù)有對應加密技術(shù)和非對應加密技術(shù)。對應加密技術(shù)的使用較為簡單，通過密碼技術(shù)對信息進行加密，將信息隱藏起來，起到信息安全保護的作用。而非對稱加密技術(shù)所涉及的技術(shù)性較高，加密和解密的速度較慢，對計算機網(wǎng)絡(luò)的系統(tǒng)資源占用較高。

②認證技術(shù)的應用。該技術(shù)是通過對消息傳輸過程中的參數(shù)的檢驗，防止出現(xiàn)偽造、篡改等攻擊。認證技術(shù)主要有身份認證技術(shù)和消息認證技術(shù)。前者是指通過口令技術(shù)、生物認證技術(shù)等原理和方法，完成對計算機網(wǎng)絡(luò)系統(tǒng)操作者身份的認同，避免一些非法攻擊對于傳輸中的數(shù)據(jù)的篡改和影響。消息認證技術(shù)的應用是完成對消息內(nèi)容的認證，消費的源和宿的認證，以及消息的序號和操作時間認證。在具體的應用中，其主要是用來證明原文完整性和準確性。如，以消息內(nèi)容的認證為例，在計算機網(wǎng)絡(luò)信息傳輸中，消息發(fā)送者在發(fā)送的消息中加入一個鑒別碼，經(jīng)過對鑒別碼或是整段消息的加密之后，再將其發(fā)送給接受者。接受者利用約定好的算法進行消息的解密和鑒別運算，將運算得到的鑒別碼，同發(fā)送者所添加的鑒別碼比較，若是相等，則表示該信息數(shù)據(jù)的安全性和完整性。否則拒絕接受此段信息數(shù)據(jù)。

③防火墻技術(shù)的應用。防火墻技術(shù)是由計算機硬件和軟件共同組成的安全防御系統(tǒng)，其主要部署在網(wǎng)絡(luò)邊界，對計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)展開信息溝通共享，一旦內(nèi)部或是外部網(wǎng)絡(luò)發(fā)生網(wǎng)絡(luò)安全威脅，防火墻技術(shù)可以立刻啟動發(fā)揮作用，起到安全過濾和安全隔離的作用，可以說防火墻技術(shù)是一個防止網(wǎng)絡(luò)安全故障傳播的安全防御技術(shù)。在防火墻技術(shù)的應用中，其通過訪問控制，對各種信息訪問和傳遞展開安全性判斷，由此對非法的信息訪問和傳遞行為進行有效阻攔，起到提高網(wǎng)絡(luò)系統(tǒng)內(nèi)部完全性的作用。如，當一些黑客想要對計算機網(wǎng)絡(luò)進行非法的訪問，此時防火墻能夠完成對這些訪問的行為記錄，并且通過網(wǎng)絡(luò)存取的各種訪問記錄展開對比分析，一旦發(fā)現(xiàn)偏離正常訪問規(guī)則的情況，則發(fā)出警報，限制訪問行為的發(fā)生。

④入侵檢測技術(shù)的應用。入侵檢測技術(shù)是指對計算機或是網(wǎng)絡(luò)資源的惡意使用行為的識別和處理技術(shù)。其主要是基于專家系統(tǒng)入侵檢測方法、以及神經(jīng)網(wǎng)絡(luò)的入侵檢測理論等展開的。當前入侵檢測技術(shù)的應用是通過對網(wǎng)絡(luò)系統(tǒng)的用戶數(shù)據(jù)的監(jiān)視和分析，實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)造和弱點的審計，由此掌握整個計算機網(wǎng)絡(luò)安全基本情況。對于已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為進行識別反應和統(tǒng)計分析，由此提出計算機網(wǎng)絡(luò)系統(tǒng)的安全性評估報告，根據(jù)評估報告來形成各種安全策略。

3.2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢分析

大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)安全技術(shù)的應用不能夠一成不變，而是要能夠隨著安全威脅技術(shù)的發(fā)展而引入更多更加先進的數(shù)據(jù)防御、數(shù)據(jù)識別等技術(shù)，其中就要求能夠?qū)肴斯ぶ悄芗夹g(shù)，利用人工智能在計算機網(wǎng)絡(luò)安全技術(shù)中的應用，更好地識別出計算機網(wǎng)絡(luò)攻擊行為。如，利用神經(jīng)網(wǎng)絡(luò)技術(shù)、遺傳算法技術(shù)等快速計算并識別出木馬病毒基因，從而在海量的數(shù)據(jù)中及時識別網(wǎng)絡(luò)安全威脅活動，而后智能地啟動網(wǎng)絡(luò)安全防御工具。另外，還要求能夠展開計算機網(wǎng)絡(luò)安全技術(shù)的普及化發(fā)展，只有每一個網(wǎng)民都掌握基本的計算機網(wǎng)絡(luò)安全防御技術(shù)，其才能夠避免一些不必要的計算機網(wǎng)絡(luò)安全威脅的出現(xiàn)。如，進行計算機網(wǎng)絡(luò)安全技術(shù)的普及化教育，掌握計算機網(wǎng)絡(luò)安全威脅理論知識以及計算機網(wǎng)絡(luò)安全技術(shù)手段，在日常的網(wǎng)絡(luò)操作中，有效避免因為自己的操作不當所帶來的安全攻擊，也可以快速響應各種網(wǎng)絡(luò)病毒攻擊，降低病毒感染的范圍[4]。

4 結(jié)束語

綜上所述，大數(shù)據(jù)時代下，人們對計算機網(wǎng)絡(luò)信息依賴性與日俱增，通過計算機網(wǎng)絡(luò)安全技術(shù)，可以確保計算機網(wǎng)絡(luò)的正常運行，更好地發(fā)揮計算機網(wǎng)絡(luò)信息的經(jīng)濟效益和社會效益。在享受大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全所帶來的效益的同時，也要能夠正視計算機網(wǎng)絡(luò)安全所存在著的問題，如，計算機操作不當引起的安全問題等。可以說，只有合理應用和發(fā)展計算機網(wǎng)絡(luò)安全技術(shù)，才能保證大數(shù)據(jù)時代下社會的和諧發(fā)展。